api - 第 21 | CN-SEC 中文网

安全闲碎

G.O.S.S.I.P 学术论文推荐 2021-01-06

去年2月，学术会议还在享受最后的黄金时代——线下举办的会议正在疯狂传播病毒，而在San Diego举行的CGO 2020会议上，来自德国的研究人员介绍了一项代码开发中的辅助技术——CogniCrypt...

05月16日44 views评论

阅读全文

安全闲碎

Black Hat Asia 2022议题解读：Unix Domain Socket：安卓生态系统中通往权限提升的暗门

作者：柯懂湘、曲乐炜、闫晗、林道正Unix Domain Socket (UDS)是安卓中重要的本地进程间通信方式之一，其自身具备访问控制能力，可以安全地传递通信数据。但由于UDS服务通常不会和第三方...

05月16日172 views评论

阅读全文

安全文章

gitlab漏洞-未经授权的用户可以访问管道数据

背景POC复现步骤gitlab漏洞-未经授权的用户可以访问管道数据声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不...

05月16日210 views评论

阅读全文

安全文章

API NEWS | VeryFitPro应用中的API漏洞

欢迎大家围观小阑精心整理的API安全最新资讯，在这里你能看到最专业、最前沿的API安全技术和产业资讯，我们提供关于全球API安全资讯与信息安全深度观察。本周，我们带来的分享如下：两个API漏洞：Ver...

05月15日51 views评论

阅读全文

安全文章

burp使用一个正则表达式搜索所有泄露的密钥

05月15日72 views评论

阅读全文

安全文章

通过GiHub 查找 API 密钥、令牌和密码

关键词：Passwordsapi_key“api keys”authorization_bearer:oauthauthauthenticationclient_secretapi_token:“ap...

05月15日56 views评论

阅读全文

安全文章

API攻防-接口安全上

闲话逼逼叨api渗透文章可能偏少，教程也不是很多，视频更没有几个。但是迪哥他有啊，每一期都更新技术，刚好有这个api，就看了下，货真价实。去年工作中，的确碰到客户说我们有几个接口，你会不会搞这个。...

05月15日159 views评论

阅读全文

安全工具

渗透测试报告自动生成工具 -- Savior

项目作者：Mustard404项目地址：https://github.com/Mustard404/Savior一、工具介绍在安服仔的日子里，发现下面的人输出的渗透测试报告结果不规范，主要在报告质量、...

05月13日138 views评论

阅读全文

安全文章

K8S云原生环境渗透学习

K8S云原生环境渗透学习前言Kubernetes，简称k8s，是当前主流的容器调度平台，被称为云原生时代的操作系统。在实际项目也经常发现厂商部署了使用k8s进行管理的云原生架构环境，在目前全面上云的趋...

05月13日128 views评论

阅读全文

安全闲碎

API安全研究报告2022深入解读（文末惊喜福利）

●最新发布的《数世咨询·API安全研究报告·2022》，从API的技术应用能力和商业塑造能力两方面阐述了API作为数字时代基础设施的重要性，并从其面临的风险、自身复杂度和实际应用情况描述了API安全，...

05月13日63 views评论

阅读全文

安全文章

Dockertest 极速搭建集成测试环境神器

1 推荐背景在开发应用程序时，经常需要与数据库系统交互的服务，如，各种数据库，以及 minio，Kafka，Redis 等服务组件，没错Dockertest 基本都支持主流数据库和服务组件。对这些服务...

05月12日108 views评论

阅读全文

安全文章

Burpsuit插件开发(Java篇)

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

05月11日90 views已关闭评论

阅读全文